建立 Azure Stack Hub 的 VPN 閘道

  • 發行項

虛擬網路閘道是您 Azure Stack Hub 虛擬網路的軟體 VPN 裝置 (VPN 閘道) 。 透過連線或連線來設定 Azure Stack Hub 虛擬網路與區域網路之間的站對站或站對站 VPN 連線,或不同 Azure Stack Hub 戳記上建立的兩個虛擬網路之間的 VNet 對 VNet VPN 連線。

建立虛擬網路閘道時,您可指定想要建立的閘道類型。 Azure Stack Hub 僅支援 Vpn 類型。

每個虛擬網路只能有一個虛擬網路閘道。 視您選擇的設定而定,您可以在單一虛擬網路閘道中建立多個連線。 這種類型的設定範例是站對多月臺拓撲組態。

在建立和設定 Azure Stack Hub 的虛擬網路閘道資源之前,請先檢閱 Azure Stack Hub 網路的考慮,以瞭解 Azure Stack Hub 的設定與 Azure 有何不同。

注意

在 Azure 中,您選擇的虛擬網路閘道 SKU 頻寬輸送量必須分成連線至閘道的所有連線。 不過,在 Azure Stack Hub 中,虛擬網路閘道 SKU 的頻寬值會套用至連線至閘道的每個連線資源。

例如:

  • 在 Azure 中,基本虛擬網路閘道 SKU 可以容納大約 100 Mbps 的匯總輸送量。 如果您建立與該虛擬網路閘道的兩個連線,而一個連線使用 50 Mbps 的頻寬,則另一個連線可以使用 50 Mbps。
  • 在 Azure Stack Hub 中,每個與基本虛擬網路閘道 SKU 的連線都會配置 100 Mbps 的輸送量。

設定 VPN 閘道

VPN 閘道依賴數個使用特定設定設定的資源。 大部分的資源都可以分開設定,但是在某些情況下必須以特定順序進行設定。

設定

您為每個資源選擇的設定,對於建立成功連線而言極為重要。

如需 VPN 閘道的個別資源和設定資訊,請參閱關於 Azure Stack Hub 的 VPN 閘道設定

部署工具

您可以使用一個組態工具來建立和設定資源,例如 Azure Stack Hub 入口網站。 稍後您可能會切換到另一個工具 (如 PowerShell) 來設定其他資源,或是在適用的時機修改現有資源。

目前,您無法在 Azure Stack Hub 入口網站中設定每個資源和資源設定。 文章中各連線拓撲的指示會指定何時需要特定組態工具。

連線拓撲圖表

VPN 閘道有不同的設定。 決定哪個組態最符合您的需求。 在下列各節中,您可以檢視下列 VPN 閘道案例的相關資訊和拓撲圖表:

  • 站對站連線
  • 站對多月臺連線
  • Azure Stack Hub 戳記之間的站對站或站對多站連線

下列各節中的圖形和描述可協助您選取符合您需求的連線拓撲。 這些圖表顯示主要基準拓撲,但您也可以使用這些圖表作為指南來建置更複雜的組態。

站對站連線

「網站間 (S2S)」 VPN 閘道連線是透過 IPsec/IKE (IKEv2) VPN 通道建立的連線。 此類型的連線需要位於內部部署的 VPN 裝置,而且具有指派的公用 IP 位址。 S2S 連線可以用於跨單位與混合式組態。

Azure VPN 閘道站對站連線範例

站對多月臺連線

站對多站台拓撲是站對站拓撲的變化。 您可以從虛擬網路閘道建立多個 VPN 連線,通常會連線到多個內部部署網站。

Azure VPN 閘道站對多站連線範例

Azure Stack Hub 戳記之間的站對站或站對多站連線

您只能建立兩個 Azure Stack Hub 部署之間的一個站對站 VPN 連線。 這是因為平台中有限制,只允許單一 VPN 連線到相同的 IP 位址。 由於 Azure Stack Hub 會利用多租用戶閘道,並對 Azure Stack Hub 系統中的所有 VPN 閘道使用單一公用 IP,因此兩個 Azure Stack Hub 系統之間可能只有一個 VPN 連線。 將多個站對站 VPN 連線連接到任何使用單一 IP 位址的 VPN 閘道也適用此限制。 Azure Stack Hub 不允許使用相同 IP 位址建立多個區域網路閘道資源。

下圖顯示如果您需要在戳記之間建立網格拓撲,如何相互連線多個 Azure Stack Hub 戳記。

在此案例中,有 3 個 Azure Stack Hub 戳記,每個戳記都有 1 個虛擬網路閘道,具有 2 個連線和 2 個局域網路閘道。 透過新的 SKU,使用者可以在戳記之間連線網路和工作負載,其 VPN 連線輸送量最多可達 1250 Mbps Tx/Rx,並配置每個戳記的閘道集區容量 50%。 您可以針對其他使用案例所需的其他 VPN 連線,在每個戳記上使用剩餘容量:

Azure VPN 閘道戳記之間的連線

閘道 SKU

建立 Azure Stack Hub 的虛擬網路閘道時,您可以指定要使用的閘道 SKU。 支援下列虛擬網路閘道 SKU:

  • 基本 - 100 Mbps Tx/Rx
  • 標準 - 100 Mbps Tx/Rx
  • 高效能 - 200 Mbps Tx/Rx

公開預覽版中的新虛擬網路閘道 SKU

在 Azure Stack Hub 2209 版本中,Microsoft 宣佈新的 VPN 快速路徑功能的公開預覽,這會增加從 2 Gbps 到 5 Gbps 的總 Azure Stack Hub 戳記最大輸送量,同時也引進了 3 個新的 SKU

  • VpnGw1 - 650 Mbps Tx/Rx
  • VpnGw2 - 1000 Mbps Tx/Rx
  • VpnGw3 - 1250 Mbps Tx/Rx

Azure Stack Hub 不支援專門搭配 Express Route 使用的超效能閘道 SKU。

當您選取 SKU 時,請考慮下列事項:

  • Azure Stack Hub 不支援以原則為基礎的閘道。
  • 基本 SKU 不支援邊界閘道協定 (BGP)。
  • Azure Stack Hub 不支援 ExpressRoute-VPN 閘道共存組態。

閘道可用性

不同於 Azure 可透過主動/主動和主動/被動組態提供可用性,Azure Stack Hub 僅支援主動/被動組態。

後續步驟